Всем привет,
SBS 2011 сборка 7601, сервиспак 1
Поднята служба Маршрутизация и удаленный доступ, клиенты подключаются и периодически само собой обрывается соединение, повторное переподключение выдает ошибку 800.
Либо просто обрыв — перезапуск и соединение устанавливается.
Приходится рестартовывать службу маршрутизации.
Проявляется с регулярность 1-2 дня. Клиентов удаленного доступа 3-5.
В журналах иногда такие сообщения (при этом на клиенте никакие настройки не изменяются)
Имя журнала: System
Источник: RemoteAccess
Дата: 14.03.2013 03:19:03
Код события: 20255
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AQUASERVER.aquaros.com
Описание:
CoID={DEE1CB82-0235-42CE-9EEA-63448FF72F4C}: Следующая ошибка возникла в модуле протокола точка-точка (PPP), порт: VPN3-6, пользователь: sergm. Подключение не выполнено из-за политики, заданной на сервере службы удаленного доступа/виртуальной частной
сети. В частности, способ проверки подлинности, используемый на сервере для проверки имени пользователя и пароля, может не соответствовать способу проверки подлинности, заданному в вашем профиле подключения. Обратитесь к администратору
сервера службы удаленного доступа и сообщите ему об ошибке.
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»RemoteAccess» />
<EventID Qualifiers=»0″>20255</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2013-03-13T21:19:03.000000000Z» />
<EventRecordID>22862</EventRecordID>
<Channel>System</Channel>
<Computer>AQUASERVER.aquaros.com</Computer>
<Security />
</System>
<EventData>
<Data>{DEE1CB82-0235-42CE-9EEA-63448FF72F4C}</Data>
<Data>VPN3-6</Data>
<Data>sergm</Data>
<Data>Подключение не выполнено из-за политики, заданной на сервере службы удаленного доступа/виртуальной частной сети. В частности, способ проверки подлинности, используемый на сервере для проверки имени пользователя и пароля,
может не соответствовать способу проверки подлинности, заданному в вашем профиле подключения. Обратитесь к администратору сервера службы удаленного доступа и сообщите ему об ошибке.</Data>
<Binary>2C030000</Binary>
</EventData>
</Event>
В списке соединений вижу, что пред. сессии остаются висеть, т.е. несколько соединений от имени одного и того же пользователя. Обновления все устанавливаются регулярно
Еще в журналах такие сообщения:
CoID={7F00F005-A1FC-406F-9CEA-AA83BFD7B3F3}: пользователь AQUAROSsergm подключился к порту VPN3-6 16.03.2013 в 13:05 и отключился 16.03.2013 в 13:19. Пользователь был активен в течение 14 мин. 18 сек. Отправлено: 838693 байт, получено: 338885 байт.
Причина отключения: запрос пользователя. Использованный туннель: WAN Miniport (PPTP). Состояние карантина: «не поддерживает защиту доступа к сети».
.
-
Изменено
16 марта 2013 г. 7:32
-
Изменен тип
Petko KrushevMicrosoft contingent staff, Moderator
18 апреля 2013 г. 11:04
Нет действий
- Remove From My Forums
-
Question
-
windows SSTP VPN client drops frequently when using non standard port. authenticates etc. provides vpn service then disconnects shortly after connecting
non-standard port connects without error. but disconnects shortly
works fine forever on 443 externally as well.
portproxy is doing the port/address translation which works, for awhile
Listen Address Port
connect to Address Port
————— ———-
————— ———-
192.168.77.207 3487 192.168.0.177
443 router (public facing) IP
on the client side the only event logged is code 829, not an error. no errors on the server side, at least in the event log.
do the port translation at the router? In NAT? I still want RRAS to listen on 443 as well
Thanks, John
-
Edited by
Friday, March 18, 2016 5:41 PM
-
Edited by
Answers
-
Hi John,
Thanks for posting here.
>> on the client side the only event logged is code 829, not an error. no errors on the server side, at least in the event log.
For the code 829, it might be caused by many different reasons, you could refer to the link below to check the related settings.
https://technet.microsoft.com/en-us/library/cc773767(v=ws.10).aspx
For more help, please refer to link below:
https://support.microsoft.com/en-us/kb/947026
Besides, you could use the Wireshark tool to capture and analysis the issue:
Downloading link->
https://www.microsoft.com/en-us/download/details.aspx?id=4865
In addition, if you want to configure a SSTP-based vpn behind NAT, you could refer to link below:
https://support.microsoft.com/en-us/kb/947032
Additional resource about using the portquery tool to monitor the related ports:
https://www.microsoft.com/en-us/download/details.aspx?id=24009
Best regards,
Andy_Pan
-
Edited by
Hello_2018
Monday, March 21, 2016 6:16 AM -
Proposed as answer by
Hello_2018
Wednesday, April 6, 2016 1:53 AM -
Marked as answer by
Hello_2018
Thursday, April 7, 2016 8:20 AM
-
Edited by
- Remove From My Forums
-
Question
-
windows SSTP VPN client drops frequently when using non standard port. authenticates etc. provides vpn service then disconnects shortly after connecting
non-standard port connects without error. but disconnects shortly
works fine forever on 443 externally as well.
portproxy is doing the port/address translation which works, for awhile
Listen Address Port
connect to Address Port
————— ———-
————— ———-
192.168.77.207 3487 192.168.0.177
443 router (public facing) IP
on the client side the only event logged is code 829, not an error. no errors on the server side, at least in the event log.
do the port translation at the router? In NAT? I still want RRAS to listen on 443 as well
Thanks, John
-
Edited by
Friday, March 18, 2016 5:41 PM
-
Edited by
Answers
-
Hi John,
Thanks for posting here.
>> on the client side the only event logged is code 829, not an error. no errors on the server side, at least in the event log.
For the code 829, it might be caused by many different reasons, you could refer to the link below to check the related settings.
https://technet.microsoft.com/en-us/library/cc773767(v=ws.10).aspx
For more help, please refer to link below:
https://support.microsoft.com/en-us/kb/947026
Besides, you could use the Wireshark tool to capture and analysis the issue:
Downloading link->
https://www.microsoft.com/en-us/download/details.aspx?id=4865
In addition, if you want to configure a SSTP-based vpn behind NAT, you could refer to link below:
https://support.microsoft.com/en-us/kb/947032
Additional resource about using the portquery tool to monitor the related ports:
https://www.microsoft.com/en-us/download/details.aspx?id=24009
Best regards,
Andy_Pan
-
Edited by
Hello_2018
Monday, March 21, 2016 6:16 AM -
Proposed as answer by
Hello_2018
Wednesday, April 6, 2016 1:53 AM -
Marked as answer by
Hello_2018
Thursday, April 7, 2016 8:20 AM
-
Edited by
Устранение неполадок общих кодов ошибок VPN и решения для Windows 10
Виртуальная частная сеть или VPN используется для создания защищенных соединений. Они часто используются через Интернет для более безопасного просмотра. Такие соединения известны как VPN-туннели, которые устанавливаются между локальным клиентом и удаленным сервером.
Настройка и запуск VPN часто является сложной и сложной задачей, требующей специальных знаний и технологий. При сбое подключения программного обеспечения VPN клиентская программа сообщает об ошибке. Это сообщение обычно содержит код ошибки. Существует несколько различных кодов ошибок VPN , но некоторые из них очень распространены и появляются в большинстве случаев. Эти коды ошибок могут помочь вам решить проблемы и проблемы VPN. Вот как можно устранить типичные ошибки VPN, с которыми сталкиваются многие пользователи.
Хотя большинство VPN-сетей используют стандартные процедуры устранения неполадок в сети, существуют определенные коды ошибок, которые имеют свои собственные конкретные решения. Давайте начнем и рассмотрим, как устранять неполадки общих кодов ошибок VPN, таких как 691, 789, 800, 809, 609, 633, 0x80072746, 13801 и 0x800704C9.
Прежде чем вам нужно знать, что для программного обеспечения VPN требуются соответствующие адаптеры TAP-Windows. Большинство программ VPN загружают и устанавливают это автоматически во время их установки, но это то, что вы должны знать.
Устранение неполадок с распространенными кодами ошибок VPN
1. Код ошибки VPN 800
Описание ошибки . Это одна из самых распространенных ошибок VPN. VPN 800 происходит, когда удаленное соединение не было установлено. Обычно это указывает на то, что VPN-сервер может быть недоступен, поэтому сообщения не достигают сервера. Это может быть главным образом из-за:
- Неверное имя или адрес VPN-сервера
- Некоторые сетевые брандмауэры блокируют трафик VPN
- Клиентское устройство теряет соединение с локальной сетью.
- IPSec-переговоры, если используется туннель L2TP/IPSec, имеют неподходящую конфигурацию в параметрах безопасности
Возможная причина: Когда тип VPN-туннеля установлен как «Автоматический», и установление соединения не удается для всех VPN-туннелей, возникает ошибка 800
Возможное решение .
- Проверьте правильность адреса VPN-сервера, имени пользователя и пароля
- Настройте параметры маршрутизатора и брандмауэра, чтобы разрешить PPTP и/или VPN-транзит. TCP-порт 1723 и протокол GRE 47 должны быть открыты/включены для PPTP-VPN-подключения.
- Для пользователей Windows перейдите в Свойства VPN, перейдите на вкладку Безопасность и измените Тип VPN на Протокол туннелирования точка-точка (PPTP).
2. Коды ошибок VPN 609, 633
Описание ошибки:
- 609: был указан несуществующий тип устройства.
- 633: модем или другое соединительное устройство уже используется или неправильно настроено.
Возможная причина . Это еще одна из самых распространенных ошибок VPN. Эта проблема обычно возникает, когда подключающееся устройство VPN (то есть мини-порт) настроено неправильно, а также когда порт TCP, который используется VPN-соединением, уже используется другой программой.
Чтобы подтвердить наличие минипорта, введите netcfg.exe -q в командной строке с повышенными привилегиями. Ниже перечислены имена устройств минипорта для различных туннелей:
- PPTP-туннель: MS_PPTP
- Туннель L2TP: MS_L2TP
- Туннель переподключения VPN (IKEv2): MS_AGILEVPN
- Туннель SSTP: MS_SSTP
Возможное решение .
- Возможное решение для таких распространенных ошибок VPN — встроенная диагностика с исправлением в Windows. Это предусмотрено для проблемы «отсутствует минипорт» для VPN-подключений, которые создаются локально. Нажатие кнопки «Диагностика», отображаемой на странице «Ошибка» VPN-подключения, дает возможность «исправить», которая попытается автоматически устранить проблему, если обнаружит, что проблема отсутствует в минипорте.
- Остановка и запуск, служба диспетчера подключений удаленного доступа (rasman).
- Просто перезагрузите систему, а затем подключитесь к VPN.
3. Код ошибки VPN 0x80072746
Описание ошибки: Это одна из распространенных ошибок VPN, когда существующее соединение принудительно закрывается удаленным хостом.
Возможная причина . Эта ошибка возникает, когда привязка сертификата компьютера сервера к HTTPS не выполняется на сервере VPN, ИЛИ сертификат сервера компьютера не установлен на сервере VPN.
Возможное решение .
- Чтобы решить эту проблему, вам нужно связаться с администратором вашего VPN-сервера.Это делается для того, чтобы проверить, установлен ли соответствующий сертификат компьютера на сервере VPN или нет.
- Если он установлен правильно, необходимо проверить привязку HTTPS, выполнив следующую команду в командной строке VPN-сервера: «netsh http show ssl»
4. Код ошибки VPN 809
Сообщение об ошибке . Не удалось установить сетевое соединение между вашим компьютером и сервером VPN, поскольку удаленный сервер не отвечает.
Возможное решение . Включите порт (как указано выше) на брандмауэре/маршрутизаторе. Если это невозможно, разверните VPN-туннель на основе SSTP как на VPN-сервере, так и на VPN-клиенте, что позволяет подключаться через VPN через брандмауэры, веб-прокси и NAT.
5. Код ошибки VPN 13801
Описание ошибки . Хотя это выглядит как случайная ошибка, 13801 является одной из наиболее распространенных ошибок VPN, с которыми сталкиваются пользователи. Эта ошибка возникает, когда учетные данные аутентификации IKE недопустимы.
Возможные причины . Эта ошибка обычно возникает в одном из следующих случаев:
- Сертификат компьютера, используемый для проверки IKEv2 на RAS Server, не имеет «Аутентификация сервера» в качестве EKU (расширенное использование ключа).
- Срок действия сертификата на сервере RAS истек.
- Корневой сертификат для проверки сертификата сервера RAS отсутствует на клиенте.
- Имя сервера VPN, указанное на клиенте, не совпадает с именем субъекта сертификата сервера.
Возможное решение . К сожалению, вы не сможете решить эту проблему самостоятельно. Вам необходимо связаться с администратором вашего VPN-сервера, чтобы проверить и устранить вышеуказанную проблему. Чтобы узнать больше об этой ошибке, вы можете прочитать Блог о маршрутизации и удаленном доступе.
6. Код ошибки VPN 691
Описание ошибки . Некоторые из распространенных ошибок VPN имеют решения, которые вы можете реализовать. Код ошибки 691 является одной из таких решаемых распространенных ошибок VPN. Ошибка возникает, когда удаленному соединению было отказано, поскольку предоставленная вами комбинация имени пользователя и пароля не распознана или выбранный протокол аутентификации не разрешен на сервере удаленного доступа.
Возможная причина . Эта ошибка выдается, когда фаза аутентификации завершилась ошибкой из-за передачи неверных учетных данных.
Возможное решение .
- Убедитесь, что введено правильное имя пользователя и пароль.
- Убедитесь, что «Caps Lock» не включен при вводе учетных данных.
- Убедитесь, что протокол аутентификации, выбранный на клиенте, разрешен на сервере.
7. Код ошибки VPN 0x800704C9
Возможная причина . Это одна из распространенных ошибок VPN, которая возникает, если на сервере нет доступных портов SSTP.
Возможное решение . К счастью, вы можете устранить эту ошибку самостоятельно. Прежде всего убедитесь, что на сервере RAS достаточно портов, настроенных для удаленного доступа. Для этого выполните следующие действия:
- Запустите оснастку MMC «Маршрутизация и удаленный доступ».
- Разверните сервер, щелкните правой кнопкой мыши Порты и выберите Свойства.
- В списке Имя щелкните Минипорт WAN (SSTP), а затем нажмите Настроить.
- Измените номер, отображаемый в списке «Максимальное количество портов», в соответствии с вашими требованиями и нажмите кнопку «ОК».
Примечание. . По умолчанию для этого устройства доступно 128 портов.
- В диалоговом окне «Свойства порта» нажмите «ОК».
8. Код ошибки VPN 789
Сообщение об ошибке . Попытка подключения через L2TP завершилась неудачно, поскольку уровень безопасности обнаружил ошибку обработки во время начальных переговоров с удаленным компьютером.
Возможное решение . Это общая ошибка, возникающая при сбое согласования IPSec для соединений L2TP/IPSec. Поэтому убедитесь, что правильный сертификат используется как на стороне клиента, так и на стороне сервера — подробности см. В этом блоге. В случае использования Pre Shared Key (PSK) убедитесь, что один и тот же PSK настроен на клиенте и на компьютере с VPN-сервером.
Помимо этих распространенных ошибок VPN, есть несколько других ошибок VPN, с которыми вы можете столкнуться. Чтобы просмотреть список других ошибок VPN, их возможную причину и возможное решение, посетите TechNet . Этот пост поможет вам с кодами ошибок VPN 732, 734, 812, 806, 835, 766, 13806, 0x80070040, 0x800B0101, 0x800B0109, 0x800B010F, 0x80092013, 0x800704D4 и 0x80072746.
Источник
Windows 10 vpn ошибка 829
Профиль | Отправить PM | Цитировать
Месяц назад перешел на нового провайдер, предоставляющего доступ к Интернету через VPN по PPTP. Месяц работало все идеально, а с прошлой субботы VPN рандомно стало отключатся. И самое главное, переподключится уже невозможно. В окне VPN сообщение: Port Opened. Помогает только перезагрузка ПК. После этого только можно войти в Интернет обратно. Ни антивирус, ни файрволлов нет. Два раза переустановил систему (Windows 7 64-bit Ultimate). Мастера провайдера приходили два раза. Тестировали линию — проблем нет. Заменили коннекторы с двух сторон кабеля (в подъезде, где коробка и у меня в квартире). Заодно посадили на другой порт. Не помогло. Я уже начинаю думать, что проблема носить хардварный характер.
Сижу без роутера. Авто подключение ВПН осуществляется через Sheduler по способу описанному в этом блоге: http://ninjix.blogspot.ru/2011/02/how-t . ows-7.html
Подключение осуществляется от SYSTEM с высшими привилегиями.
Вот как происходит дисконнект (Even Viewer):
The browser has forced an election on network DeviceNetBT_Tcpip_ because a master browser was stopped.
CoID=<79106E12-54A0-4DB4-BF9E-E3C77CB2C157>: The connection to VPN made by user *** using device VPN3-1 was disconnected.
Name resolution for the name isatap.slv.ufanet.ru timed out after none of the configured DNS servers responded.
The Interactive Services Detection service entered the running state.
The Windows Error Reporting Service service entered the running state.
CoId=<79106E12-54A0-4DB4-BF9E-E3C77CB2C157>: The user SYSTEM dialed a connection named VPN which has terminated. The reason code returned on termination is 829.
A device or program has requested attention. Device or application: C:Windowssystem32RASDLG.dll. Message title: Network Connections.
A device or program has requested attention. Device or application: C:Windowssystem32RASDLG.dll. Message title: Connecting to VPN.
The winlogon notification subscriber was unavailable to handle a notification event.
ATI EEU Client has failed to start
CoId=<3BF4235C-7B8B-4F13-B822-F93E9C2DB88D>: The user SYSTEM dialed a connection named VPN which has failed. The error code returned on failure is 868.
Источник
Windows 10 vpn ошибка 829
Профиль | Отправить PM | Цитировать
Месяц назад перешел на нового провайдер, предоставляющего доступ к Интернету через VPN по PPTP. Месяц работало все идеально, а с прошлой субботы VPN рандомно стало отключатся. И самое главное, переподключится уже невозможно. В окне VPN сообщение: Port Opened. Помогает только перезагрузка ПК. После этого только можно войти в Интернет обратно. Ни антивирус, ни файрволлов нет. Два раза переустановил систему (Windows 7 64-bit Ultimate). Мастера провайдера приходили два раза. Тестировали линию — проблем нет. Заменили коннекторы с двух сторон кабеля (в подъезде, где коробка и у меня в квартире). Заодно посадили на другой порт. Не помогло. Я уже начинаю думать, что проблема носить хардварный характер.
Сижу без роутера. Авто подключение ВПН осуществляется через Sheduler по способу описанному в этом блоге: http://ninjix.blogspot.ru/2011/02/how-t . ows-7.html
Подключение осуществляется от SYSTEM с высшими привилегиями.
Вот как происходит дисконнект (Even Viewer):
The browser has forced an election on network DeviceNetBT_Tcpip_ because a master browser was stopped.
CoID=<79106E12-54A0-4DB4-BF9E-E3C77CB2C157>: The connection to VPN made by user *** using device VPN3-1 was disconnected.
Name resolution for the name isatap.slv.ufanet.ru timed out after none of the configured DNS servers responded.
The Interactive Services Detection service entered the running state.
The Windows Error Reporting Service service entered the running state.
CoId=<79106E12-54A0-4DB4-BF9E-E3C77CB2C157>: The user SYSTEM dialed a connection named VPN which has terminated. The reason code returned on termination is 829.
A device or program has requested attention. Device or application: C:Windowssystem32RASDLG.dll. Message title: Network Connections.
A device or program has requested attention. Device or application: C:Windowssystem32RASDLG.dll. Message title: Connecting to VPN.
The winlogon notification subscriber was unavailable to handle a notification event.
ATI EEU Client has failed to start
CoId=<3BF4235C-7B8B-4F13-B822-F93E9C2DB88D>: The user SYSTEM dialed a connection named VPN which has failed. The error code returned on failure is 868.
Источник
Страница 1 из 2
-
Добрый день.
Образовалась проблема.
Есть RouterBOARD 750G r2. На нём поднят l2tp/ipsec сервер. Есть удаленный сервер. Есть клиенты в локальной сети.
Когда клиенты в локальной сети закачивают на сервер не большие файлы, то все в порядке и все отлично работает.
Но как только необходимо загрузить файл ~100mb происходит разрыв соединения, через 2-5 мин после начала загрузки.
Скорость в vpn ограничена до 3мб/с туда и обратно. На протяжении всей разгрузки большого вайла загрузка процессора не превышает 30-40%.
Подскажите, из-за чего может быть разрыв? -
А в логах что?
/system logging настраиваем вывод ipsec и l2tp. Смотрим. -
А что конкретно искать в логах?
Сделал вывод ipsec и l2tp.
Вот что пишет в лог в момент отключения:13:43:19 l2tp,ppp,info <l2tp-server>: terminating... - hungup 13:43:19 l2tp,ppp,info,account server logged out, 1763 62558707 182849813 149430 1 89343 13:43:19 l2tp,ppp,info <l2tp-server>: disconnected
-
А со стороны клиента? Судя по всему, именно он бросает трубку.
-
Похоже, что проблема в канале ибо со стороны сервера:
The user SYSTEM dialed a connection named VPNl2tp which has terminated. The reason code returned on termination is 829. The connection to VPNl2tp made by user server using device VPN2-4 was disconnected.
-
Только с этого компа? Или с других ПК и с других ОС та же проблема?
-
Вставлю свои 5 копеек.
Тестил разные ВПН на разныx прошивкаx. На последниx — периоические вылеты при нагрузке.
На более ранниx прошивкаx проблемы не было. Попробуйте поставить например 6.00, 6.20, любую до 6.29 и посмотреть стабильность.Последнее редактирование: 2 апр 2016
-
ccr1009-8g-1s На нём поднят l2tp/ipsec сервер подключаюсь из windows7 соединение держится часами , если не копирую большие файлы (больше 300мб) если копирую большие то при копирование соединение рвется , причем при создание туннеля в мак ос с теми же параметрами то все проходит нормально разрывов нет. Помогите в чем прикол?
-
А что выдает дебаг с обоих сторон?
-
log на микротике выдает
09:57:01 l2tp,ppp,info <l2tp-user-L2TP>: terminating… — hungup
09:57:01 l2tp,ppp,info,account user-L2TP logged out, 380 174413760 6156925 141781
79887
09:57:01 l2tp,ppp,info <l2tp-user-L2TP>: disconnected -
Судя по всему Винда дала hungup, А логи со стороны винды?
-
лог с микротик
Вложения:
-
log.txt
- Размер файла:
- 64,5 КБ
- Просмотров:
- 7
-
-
не скромный вопрос а где в винде их глянуть ?
-
23:46:57 l2tp,debug tunnel 2 received no replies, disconnecting 23:46:57 l2tp,debug tunnel 2 entering state: dead 23:46:57 l2tp,debug session 1 entering state: dead
Посмотрите, что там с настройками Keepalive у вас в свойствах l2tp-сервера. Попробуйте его увеличить секунд до 60-ти.
Вообще больше похоже на проблему винды, а в ней я не очень силен (( -
Keepalive равен 60 , я проверял на разных машинах c windows, результат один, как будто в винде ограничение стоит
-
на одном форуме вот что нашел:
-
Вполне возможно. Проверьте.
-
поставил 6.34.6 bugfix не помогло около трех минут копирования больших файлов и соединение рвется , причем только в оси windows (2003,2008,7,xp). Где то в винде ограничение но не кто не знает где
Последнее редактирование: 30 окт 2016
-
Тоже не готов сказать. С виндой серьезно лет 10 назад работал.
-
Добрый день. Начал настраивать VPN L2tp и попал в такую же проблему. При чем win 7 держит подключения. А вот windows 10 нет. При чем держит соединения пока идет передача по vpn. В простое когда не используешь отключается примерно через минуту. В логах windows «Пользователь установил удаленное подключение, которое было прекращено. При прекращении возвращен код причины 829».
Страница 1 из 2
VPN ошибка 809 у Билайна: 4 способа решить проблему
Всем привет! Сегодня мы будем разбирать, из-за чего возникает 809 ошибка при подключении к интернету (или VPN) и как её исправить. Данная проблема проявляется, когда компьютер не может связаться с конечным сервером через VPN тоннель L2TP подключения. Очень часто подобную ошибку замечают клиенты провайдера Билайн. Но также данный казус может возникать при подключении к частным или рабочим VPN серверам.
На самом деле косяк этой проблемы в операционной системе Windows. Дело в том, что VPN-клиент, который подключается к туннелю, не поддерживает L2TP/IPSec через NAT. И тут проблема кроется в IPSec при использовании шифрования ESP, а, насколько мы помним, ESP не поддерживает PAT, который и работает с адресацией через NAT.
NAT – это перевод внешних адресов во внутренние и наоборот. То есть при подключении к VPN-серверу клиент не может получить свой адрес, и получается дисконект. Но может быть проблема в закрытых портах или работе некоторых программ в винде. Далее я расскажу, как решить эту проблему.
ШАГ 1: Открытие портов
В первую очередь, нам нужно открыть порты на брандмауэре, так как он может блокировать их. Смотрите, Билайн использует два типа VPN: L2TP и PPTP. PPTP используется реже, да и ошибка при нем данная не возникает. Для L2TP мы будем открывать несколько портов: 1701, 500, 1460 и 4500.
Ок, какие порты нам нужны, мы решили. Но какой протокол? – обычно используется UDP. Но если проблема останется, то создадим подобные правила и для TCP-протокола.
Если данный вариант не дал результата, то пробуем создать два аналогичных правила для входящего и исходящего подключения, но уже для TCP протокола. Если проблема осталась, то значит основа ошибки лежит именно в протоколе NAT-T – то есть или клиент находится за NAT, или сервер.
ШАГ 2: Создания правила реестра
В IPSec используется также ESP 50 протокол. Проблема в том, что данные пакеты не поддерживаются в Windows. Но мы можем обернуть эти пакеты по 4500 порту UDP. Тогда подключение должно появиться – это можно сделать через команду в реестре.
AssumeUDPEncapsulationContextOnSendRule
ШАГ 3: Изменения параметров шифрования
Есть такой глюк, что если вы уже где-то подключались с данного аккаунта к выделенному серверу, то на винде подключиться больше нельзя. Причем на других операционных системах (Linux, iOS или Android) такое не наблюдается. Данная проблема уже достаточно старая, и в Microsoft её никак не допилят. Но можно сделать это вручную. Опять идем в реестр по пути: HKEY_LOCAL_MACHINE – SYSTEM – CurrentControlSet – Services – теперь находим папку «RasMan» и открываем «Parameters».
Создаем два правила DWORD:
Перезагружаемся, чтобы изменения вступили в силу. Если это не поможет, то откройте параметр «AllowL2TPWeakCrypto» и установите значение 0, чтобы выключить шифрование вообще. Опять перезагружаемся.
ШАГ 4: Отключение Xbox Live
На самом деле мы выполнили почти все, что нужно. Теперь подключение должно работать, но могут быть проблемы из-за одной службы, которая мешает подключению к серверу. Попробуем её выключить:
Через кнопки «Win» и «R» запускаем команду:
Раздел «Службы» также можно запустить и через поиск.
Находим «Сетевую службу Xbox Live», заходим в неё и отключаем. Перезагружаем ОС.
Ничего не помогло?
В таком случае делаем комплекс мер:
Если ничего не помогает, то уже можно звонить провайдеру, возможно, проблема связана с удаленным сервером.
Ошибка 720 при подключении к интернету в Windows 10
Исправить ошибку 720 при подключении к интернету в Windows 10
1. Параметры подключения
Если вы используете стороннюю программу VPN, то переустановите её, или попробуйте другую. Если вы подключаетесь к сети VPN через параметры Windows 10, то проверьте настройки данного подключения.
2. Переустановка адаптера WAN Miniport
Нажмите Win+X и выберите «Диспетчер устройств«. Разверните список «Сетевые адаптеры» и Удалите все WAN Miniport, нажимая по ним правой кнопкой мыши. Далее перезагрузите компьютер или ноутбук и драйвера переустановятся автоматически. Ошибка 720 устраниться, если проблема была в мини-портах.
3. Обновить драйвер сетевой карты
В сетевых адаптерах, удалите драйвера для устройства, после чего перезагрузите ПК. Возможно, потребуется посетить сайт производителя сетевого адаптера и скачать последнюю версию драйвера. Это можно загуглить по модели материнской платы, если сетевая карта встроена.
4. Сбросить Winsock и очистить DNS
Если ошибка 720 все еще появляется при подключении к интернету через VPV, попробуем очистить кеш DNS и сбросить IP. Для этого, запустите командную строку от имени администратора и введите следующие команды по очереди, нажимая Enter после каждой.
Перезагрузите Windows 10, и проверьте, устранена ли ошибка 720.
5. Установите IP-адрес вашего роутера
Заставим VPN-сервер использовать IP-адрес вашего маршрутизатора, что должно помочь исправить ошибку 720 в Windows 10.
6. Ошибка 720 в МТС и Билайн
Если ошибка 720 появляется при использовании модемов от Билайн или МТС, то откройте локальный диск С:, где Windows 10, и в поиске справа сверху напишите Nettcpip. Когда файл будет найден, нажмите по нему правой кнопкой мыши и выберите «Открыть с помощью«, после чего выберите блокнот. В текстовом файле, найдите строку TCP/IP Primary Install (TCPIP has properties to display) и замените значение в Characteristics = на 0x80. Перезагрузите ПК.
7. Брандмауэр и открытые порты
Если вы используете антивирус, то большинство из них имеют свой брандмауэр, который будет работать, даже, если вы отключите на время сторонний антивирус. Рекомендую полностью удалить сторонний антивирус и проверить ошибку 720.
Если она появляется, то перейдите в параметры брандмауэра Windows 10 и нажмите слева на графу «Правила для исходящего подключения«. Далее в списке проверьте статус удаленного порта в зависимости от предпочитаемого вами протокола VPN:
Эти правила задаются на том компьютере, который подключается к сети VPN.
Если вы пытаетесь открыть удаленный доступ с помощью VPN, вам также следует проверить «Входящие подключения» на серверном ПК (к которому вы пытаетесь подключиться):
Если порты, связанные с вашим параметрами VPN, закрыты, вам необходимо открыть их.
Источники:
Https://wifigid. ru/reshenie-problem-i-oshibok/error-809
Https://mywebpc. ru/windows/oshibka-720-pri-podklyuchenii-k-internetu/
Было бы хорошо, если бы было все так просто)
1) встроенный фаервол выключен вместе с антивирусом и его фаерволом.
2) вот параметры одной из попыток:
VpnStrategy = PPTP
DataEncryption = None
PrerequisiteEntry =
AutoLogon = No
UseRasCredentials = Yes
Authentication Type = CHAP/MS-CHAPv2
Ipv4DefaultGateway = Yes
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = Yes
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags =
IpNBTEnabled = Yes
UseFlags = Private Connection
ConnectOnWinlogon = No.
При этом я пробовал опцию «необязательное» тоже.
Так же в подтверждение того факта, что сервер настроен правильно — я подключался не только с домашнего ноута, но и с рабочего компа по одной и той же схеме.
Вот что было в журнале:
1) Пользователь Рома-ПКРома начал выполнять подключение VPN, используя профиль подключения per-user с именем VPN-подключение. Параметры подключения: …
2) Пользователь Рома-ПКРома пытается установить связь с сервером удаленного доступа для подключения VPN-подключение при помощи следующего устройства:
Server address/Phone Number = (…)
Device = WAN Miniport (PPTP)
Port = VPN3-1
MediaType = VPN.
3) Пользователь Рома-ПКРома успешно установил связь с сервером удаленного доступа с помощью следующего устройства:
Server address/Phone Number = (…)
Device = WAN Miniport (PPTP)
Port = VPN3-1
MediaType = VPN.
4) Связь с сервером удаленного доступа установлена пользователем Рома-ПКРома.
5) Пользователь Рома-ПКРома установил удаленное подключение VPN-Подключение, которое было прекращено. При прекращении возвращен код причины 829.
Что может ещё быть? Где ещё что можно посмотреть?